Pertanyaan yang diberi tag «security»

Saya perhatikan bahwa file sudoers dan file konfigurasi cron bertindak dengan cara khusus dibandingkan dengan file konfigurasi lainnya di Linux. Mereka perlu diedit dengan pembungkus khusus daripada editor teks apa pun. Kenapa ini?

51 linux  security  unix  configuration  sudo 

Manajer TI mungkin akan pergi, dan ada kemungkinan bahwa cara berpisah mungkin tidak sepenuhnya sipil. Saya tidak akan benar-benar mengharapkan kebencian tetapi untuk berjaga-jaga, apa yang harus saya periksa, ubah, atau kunci? Contoh: Kata sandi admin Kata sandi nirkabel Aturan akses VPN Pengaturan router / Firewall

51 security 

Ada sebuah banyak dari berbicara tentang masalah keamanan relatif terhadap cgi.fix_pathinfopilihan PHP digunakan dengan Nginx (biasanya PHP-FPM, CGI cepat). Akibatnya, file konfigurasi nginx default yang digunakan untuk mengatakan: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Namun, sekarang, wiki Nginx "resmi" menyatakan bahwa PATH_INFO dapat ditangani dengan benar …

51 nginx  security  php-fpm  fastcgi 

Saya punya cert.pemdan cert.keyfile di /etc/apache2/sslfolder. Apa yang akan menjadi izin dan kepemilikan paling aman dari: /etc/apache2/ssl direktori /etc/apache2/ssl/cert.pem mengajukan /etc/apache2/ssl/cert.key mengajukan (Memastikan https://akses bekerja tentu saja :). Terima kasih, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Saya menjalankan pemindai malware di situs saya, dan menandai sekelompok file EXE yang di-zip sebagai file risiko potensial (file-file ini diunggah oleh pengguna). Karena saya dapat mengompres file pada Mac saya, saya menganggap ini adalah file ZIP nyata dan bukan hanya sesuatu seperti file PHP berganti nama. Jadi file ZIP …

49 security  anti-virus  malware 

Alat atau teknik apa yang Anda gunakan untuk mencegah serangan brute force terhadap port ssh Anda. Saya perhatikan di log Keamanan saya, bahwa saya memiliki jutaan upaya untuk masuk sebagai berbagai pengguna melalui ssh. Ini ada pada kotak FreeBSD, tapi saya bayangkan itu akan berlaku di mana saja.

49 security  ssh  brute-force-attacks 

Saya melihat dua opsi yang terus-menerus disarankan di web ketika seseorang menjelaskan cara me-mount tmpfs atau ramfs. Seringkali juga dengan noexec tapi saya secara khusus tertarik pada nodev dan nosuid. Saya pada dasarnya benci hanya mengulangi secara membabi buta apa yang disarankan seseorang, tanpa pemahaman yang nyata. Dan karena saya …

44 linux  security  fstab 

Saya menjalankan daemon perangkat lunak yang memerlukan tindakan tertentu untuk memasukkan frasa sandi untuk membuka kunci beberapa fitur yang terlihat seperti itu: $ darkcoind masternode start <mypassphrase> Sekarang saya punya beberapa masalah keamanan pada server debian tanpa kepala saya. Setiap kali saya mencari riwayat bash saya misalnya dengan Ctrl+Rsaya dapat …

43 linux  security  command-line-interface  password 

Seperti banyak dari kita, saya menghabiskan kemarin memperbarui banyak sistem untuk mengurangi serangan Meltdown dan Specter . Seperti yang saya mengerti, perlu untuk menginstal dua paket dan reboot: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Saya memiliki dua sistem CentOS 7 yang telah saya instal paket ini dan reboot. Menurut Red Hat, saya dapat memeriksa …

42 security  centos7  rhel7  vulnerabilities 

Selama pengaturan server virtual saya, saya memerlukan beberapa aplikasi yang akan dibangun menggunakan make. Apakah ada risiko keamanan yang terkait dengan makepemasangan? Atau haruskah saya membersihkannya sebelum instance digunakan? Saya juga memiliki gcckompiler di server yang saya gunakan untuk membangun aplikasi sebelum penyebaran.

42 security  make  gcc 

Saya bekerja dengan tim kecil (<10) pengembang dan admin dengan karakteristik berikut: Sebagian besar anggota tim memiliki> 1 komputer pribadi, yang sebagian besar portabel Anggota tim memiliki akses ke 10-50 server, biasanya dengan sudo Saya pikir ini cukup khas untuk kebanyakan startup dan kelompok IT perusahaan skala kecil hingga menengah. …

42 security  ssh  keys 

Saya memiliki server Linux yang setiap kali saya hubungkan menunjukkan kepada saya pesan yang mengubah kunci host SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @ PERINGATAN: IDENTIFIKASI HOST REMAJA TELAH BERUBAH! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ITU MUNGKIN BAHWA SESEORANG YANG MELAKUKAN SESUATU NASTY! Seseorang bisa menguping kamu sekarang (serangan man-in-the-middle)! Mungkin …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Saya telah menyiapkan instance Amazon EC2 untuk proyek yang akan datang. Mereka semua adalah instance mikro, menjalankan Ubuntu Server 64bit. Inilah yang saya siapkan sejauh ini: Server Web - Apache Database Server - MySQL Server Pengembangan - Apache & MySQL File Server - SVN & Bacula (cadangan dilakukan untuk bucket …

41 linux  networking  security  ssh  amazon-ec2 

Seseorang, untuk kedua kalinya, menambahkan potongan javascript ke situs yang saya bantu jalankan. Javascript ini membajak Google adsense, memasukkan nomor akun mereka sendiri, dan menempelkan iklan di mana-mana. Kode selalu ditambahkan, selalu dalam satu direktori tertentu (satu digunakan oleh program iklan pihak ketiga), mempengaruhi sejumlah file dalam sejumlah direktori di …

40 security  php  hacking 

Jadi saya melakukan beberapa pemeliharaan di server saya sebelumnya hari ini dan memperhatikan bahwa saya dapat menghapus file yang dimiliki oleh root di direktori home saya. Saya dapat mereproduksi sampel: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 …

40 linux  security  permissions